小编Len*_*nne的帖子

“预定义计算机集”,在哪里定义?

在 windows 8/10/Server 2012/Server 2016“具有高级安全性的 Windows 防火墙”中,定义允许的地址时,我可以选择地址/子网、地址范围或带有“预定义计算机集”的下拉菜单

我想将我们所有的外部站点捆绑在“远程公司网络”中,但我在哪里定义地址? 在此处输入图片说明

我的谷歌搜索只会导致这样的线程;没有答案 https://social.technet.microsoft.com/Forums/office/en-US/8c4c6b4a-dc24-4a66-920f-4df0f4e283ed/windows-firewall-with-advanced-security-scope-of-rules-remote- address-predefined-set-of-computers?forum=winserverPN

windows windows-firewall

10
推荐指数
1
解决办法
4498
查看次数

CNAME 记录中的 _(下划线)是否非法?

我们在主机的 Web 界面上为 DKIM 密钥创建长 TXT 记录时遇到问题。

每行只能接受 256 个字符。

我们尝试了多行,然后按照一些建议尝试("在第一行和")最后一行添加。两者都不起作用。

然后我们尝试在另一个主机上创建一个记录的 cname,我们可以在那里创建 DKIM TXT 记录。

但现在网络界面抱怨CNAME记录中的非法名称。

mail._domainkey.example.com TXT还行
mail._domainkey.example.com CNAME不行不行
mail.domainkey.example.com CNAME不行,但不是我们想要的。

网络界面是决定让我们发疯,还是下划线真的“非法” CNAME

domain-name-system opendkim

10
推荐指数
1
解决办法
2万
查看次数

主端口 80 上的 hsts,而不是其他端口

我在网站http://server.mydom.tld:80上为我的域设置了 hsts ,因此浏览器转到端口 443 上的端口https://server.mydom.tld

但是,我还有其他网络服务器,在其他端口上运行。因此,当我访问http://server.mydom.tld:8888 时,它会被转发到https://server.mydom.tld:8888,但该服务器不运行 https,因此请求失败。

那是根据规范吗?

我注意到我没有在http://mydom.tldhttp://www.mydom.tld上运行 hsts ,这可能是一个错误。

该怎么办?

hsts

10
推荐指数
1
解决办法
3306
查看次数

opendkim-testkey:密钥不安全,但 dnssec 没问题

我正在尝试设置 opendkim,但得到以下结果:

# opendkim-testkey  -vvvv -d my.example.com -s 201702
opendkim-testkey: using default configfile /etc/opendkim.conf
opendkim-testkey: checking key '201702._domainkey.my.example.com'
opendkim-testkey: key not secure
opendkim-testkey: key OK
Run Code Online (Sandbox Code Playgroud)

这应该意味着 DNSSEC 不起作用。

但根据https://dnssec-debugger.verisignlabs.com/example.com dnssec 很好。

我应该担心吗?

domain-name-system opendkim

7
推荐指数
1
解决办法
4687
查看次数

IPv6 外部网络网关 (OVH)

我们在 OVH 有一个专用服务器,分配了 2001:41d0:a:72xx::/64

我已将计算机设置在桥接到 WAN 的网段上,按照来自 主机的虚拟机的 IPv6 公共路由

网关为2001:41d0:a:72ff:ff:ff:ff:ff,外网

我们正在运行一堆虚拟 Debian 服务器。

我们的一些(较旧的)服务器很乐意将 ipv6 路由到网关,但我尝试设置的新服务器在 ping gw 时显示“目标无法访问;地址无法访问”。

防火墙设置相同(/64 的规则,不在主机级别),并且 /etc/network/interfaces 相同;ipv6 设置为静态。(原因地址不同)

在工作机和非工作机上,netstat -rn6|grep eth1 显示

2001:41d0:a:72xx::/64          ::                         U    256 2    40 eth1
2001:41d0:a:7200::/56          ::                         UAe  256 2    71 eth1
2001:41d0:a1:72xx::/64         ::                         UAe  256 0     0 eth1
2000::/3                       2001:41d0:a:72ff:ff:ff:ff:ff UG   1024 2 63479 eth1
fe80::/64                      ::                         U    256 0     0 eth1
::/0                           fe80::205:73ff:fea0:1      UGDAe 1024 1     2 eth1
::/0                           fe80::20c:29ff:fe22:60f8   UGDAe 1024 0     0 eth1
ff00::/8                       :: …
Run Code Online (Sandbox Code Playgroud)

debian ipv6 ovh

5
推荐指数
1
解决办法
4001
查看次数

include:_spf.google.com 对于 hotmail 来说不够

我的 spf 是

neland.dk descriptive text "v=spf1 a:mail6.paradiss.dk a:min.moar.dk 
a:arnold.neland.dk include:_spf.google.com -all"
Run Code Online (Sandbox Code Playgroud)

从 gmail.com 以 leif@neland.dk 发送时出现此错误

Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the server for 
the recipient domain hotmail.com by mx4.hotmail.com. [65.55.37.72].

The error that the other server returned was:
550 5.7.0 (COL0-MC1-F16) Unfortunately, messages from (209.85.219.42) on 
behalf of  (neland.dk ) could not be delivered due to domain owner policy restrictions.
Run Code Online (Sandbox Code Playgroud)

_spf.google.com 包括

_spf.google.com descriptive text "v=spf1 include:_netblocks.google.com …
Run Code Online (Sandbox Code Playgroud)

gmail spf

2
推荐指数
1
解决办法
631
查看次数